Большинство провайдеров эксплойтов SS7 в темной сети — мошенники

7
Как киберпреступники скорректировали свои аферы к Черной пятнице 2021 года

Исследователи безопасности предупреждали о существовании уязвимостей протокола мобильной телефонии Signaling System 7 (SS7) в 2016 году, и только через год были обнаружены первые атаки, использующие их.

В последующие годы правительства использовали недостатки SS7 для  отслеживания людей за границей, а хакеры использовали их для взлома  Telegram и учетных записей электронной почты.

Помимо SMS, бреши в безопасности SS7 могут использоваться для перехвата или переадресации вызовов, кодов 2FA, определения местоположения устройств, подделки SMS и многого другого.

Но так ли многочисленны эти хакерские услуги, как ходят слухи, или же в даркнете полно мошенников, которые просто ждут, чтобы вырвать деньги у честолюбивых шпионов?

Расследование доступности

Аналитики  SOS Intelligence  провели поиск в темной сети поставщиков услуг по эксплуатации SS7 и обнаружили 84 уникальных луковых домена, которые утверждали, что предлагают их.

После сужения результатов до тех, которые, по-видимому, все еще активны, они получили только следующие четыре:

  • SS7 Эксплуататор
  • SS7 ONLINE Эксплуататор
  • SS7 Взлом
  • Рынок Dark Fox

Все четыре утверждают, что предлагают перехват и подделку SMS, отслеживание местоположения, а также перехват и перенаправление звонков.

Проанализировав данные о топологии сети для этих сайтов, исследователи обнаружили, что некоторые из них были относительно изолированными и не имели большого количества входящих ссылок.

Это не является хорошим показателем надежности и доверия к сайту и обычно свидетельствует о недавно созданных мошеннических платформах.

Более того, сайт SS7 Hack выглядит скопированным с веб-сайта clearnet, созданного в 2021 году, так что это похоже на мошенничество.

При попытке использовать свой набор эксплойтов SS7 в надежде на реализацию функции зеркалирования API, исследователи ничего не получили, поскольку служба была отключена.

На платформе Dark Fox Market, которая взимает 180 долларов за каждый целевой номер телефона, исследователи обнаружили те же демонстрационные видеоролики, загруженные российскими пользователями на YouTube в 2016 году.

Скорее всего, они были украдены с YouTube и не имели отношения к платформе Dark Fox Market, которая в любом случае не предлагает работающей службы эксплуатации SS7.

Несмотря на все это, анализируя предоставленные кошельки криптовалюты этих платформ, SOS Intelligence обнаружила, что мошенники зарабатывают значительные суммы денег.

Настоящие службы эксплойта SS7 скрыты

Вышеупомянутое не означает, что в даркнете нет сервисов эксплуатации SS7, а скорее, что настоящие скрыты за хакерскими форумами только для членства и торговыми площадками, такими как World Market.

Как это обычно бывает в темной сети, первые результаты поиска, которые можно найти на «поверхности», обычно приводят к мошенничеству.

Чтобы получить реальную сделку, нужно копнуть глубже, но это никогда не исключает шансов оказаться на стороне получателя мошенничества.

Изощренные злоумышленники имеют доступ к данным мобильных телефонов через филиалы или через свои собственные операции , поэтому им не нужно искать поставщиков услуг эксплойтов SS7.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here